As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
O endpoint de revogação do token
Os usuários que mantêm um token de atualização em sua sessão têm algo semelhante a um cookie de navegador. Eles podem renovar a sessão existente, desde que o token de atualização seja válido. Em vez de solicitar que o usuário faça login após a expiração do ID ou do token de acesso, seu aplicativo pode usar o token de atualização para obter tokens novos e válidos. No entanto, você pode determinar externamente que a sessão de um usuário deve ser encerrada ou o usuário pode optar por esquecer a sessão atual. Nesse ponto, você pode revogar esse token de atualização para que eles não possam mais persistir na sessão.
O /oauth2/revoke endpoint revoga o token de acesso de um usuário que o Amazon Cognito emitiu inicialmente com o token de atualização fornecido por você. Esse endpoint também revoga o próprio token de atualização e todos os tokens de acesso e identidade subsequentes do mesmo token de atualização. Depois que o endpoint revogar os tokens, você não poderá usar os tokens de acesso revogados para acessar a autenticação dos tokens do Amazon APIs Cognito.
POST /oauth2/revoke
O endpoint /oauth2/revoke só é compatível com HTTPS
POST. O cliente do grupo de usuários faz solicitações para esse endpoint diretamente e não por meio do navegador do sistema.
Parâmetros de solicitação no cabeçalho
Authorization-
Se o cliente do seu aplicativo tiver um segredo de cliente, o aplicativo deverá passar seu
client_ideclient_secretno cabeçalho de autorização por meio da HTTP autorização básica. O segredo é https://en.wikipedia.org/wiki/Basic_access_authentication#Client_sidebásico Base64Encode(client_id:client_secret). Content-Type-
Precisa ser sempre
'application/x-www-form-urlencoded'.
Parâmetros de solicitação no corpo
token-
(Obrigatório) O token de atualização que o cliente deseja revogar. A solicitação também revoga todos os tokens de acesso que o Amazon Cognito emitiu com esse token de atualização.
Obrigatório.
client_id-
(Opcional) O ID do cliente do aplicativo para o token que você deseja revogar.
Obrigatório se o cliente for público e não tiver um segredo.
Exemplos de solicitação de revogação
Essa solicitação de revogação revoga um token de atualização para um cliente de aplicativo que não tem segredo de cliente. Observe o client_id parâmetro no corpo da solicitação.
POST /oauth2/revoke HTTP/1.1 Host: https://mydomain.auth.us-east-1.amazoncognito.com Accept: application/json Content-Type: application/x-www-form-urlencoded token=2YotnFZFEjr1zCsicMWpAA& client_id=djc98u3jiedmi283eu928
Essa solicitação de revogação revoga um token de atualização para um cliente de aplicativo que tem um segredo de cliente. Observe o Authorization cabeçalho que contém um ID de cliente e um segredo de cliente codificados, mas não client_id no corpo da solicitação.
POST /oauth2/revoke HTTP/1.1 Host: https://mydomain.auth.us-east-1.amazoncognito.com Accept: application/json Content-Type: application/x-www-form-urlencoded Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW token=2YotnFZFEjr1zCsicMWpAA
Resposta de erro de revogação
Uma resposta bem-sucedida contém um corpo vazio. A resposta de erro é um JSON objeto com um error campo e, em alguns casos, um error_description campo.
Erros de endpoint
-
Se o token não estiver presente na solicitação ou se o recurso estiver desativado para o cliente do aplicativo, você receberá um erro HTTP 400
invalid_requeste. -
Se o token que o Amazon Cognito enviou na solicitação de revogação não for um token de atualização, você receberá um erro 400 e. HTTP
unsupported_token_type -
Se as credenciais do cliente não forem válidas, você receberá um erro HTTP 401 e.
invalid_client -
Se o token tiver sido revogado ou se o cliente tiver enviado um token que não é válido, você receberá HTTP 200 OK.
